ICS-CERT poinformował o dostępnych aktualizacjach produktów firm OSIsoft oraz Moxa. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT. Podatności OSIsoft są groźne z uwagi na istniejące exploity.

OSIsoft

  • PI Integrator for SAP HANA 2016,
  • PI Integrator for Business Analytics 2016 – Data Warehouse (wszystkie edycje),
  • PI Integrator for Business Analytics 2016 – Business Intelligence (wszystkie edycje),
  • PI Integrator for Business Analytics and SAP HANA SQL Utility 2016,
  • PI Integrator for Microsoft Azure 2016.

Podatności:

Informacja ICS-CERT: Advisory (ICSA-17-220-01) OSIsoft PI Integrator

Moxa

  • SoftNVR-IA Live Viewer, Version 3.30.3122 i wcześniejsze wersje.

Podatności:

  • CVE-2017-5170 – możliwość podstawienia przez napastnika fałszywej biblioteki DLL

Informacja ICS-CERT: Advisory (ICSA-17-220-02) Moxa SoftNVR-IA Live Viewer